کاخ سفید اعلام کرد حملات سایبری در سال 2016 بین 57 تا 109 میلیارد دلار برای کشور امریکا هزینه در پی داشته است.
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
BleepingComputer
White House: Cyberattacks Cost US Economy Between $57B and $109B in 2016
Citing a report from the Council of Economic Advisers (CEA), the White House said on Friday that cyberattacks cost the US economy somewhere between $57 billion to $109 billion in 2016.
هکرها با نفوذ به سرورهای ابری Tesla و نصب ماینر اقدام به ماین کردن ارز دیجیتال کردند.
این هک بر روی کنسول Kubernetes شرکت تسلا صورت گرفته است.
مهندسان این شرکت فراموش کردند که بر روی پنل Kubernetes پسورد قرار دهند!
منبع:
https://www.bleepingcomputer.com/news/security/tesla-internal-servers-infected-with-cryptocurrency-miner/
#tesla
#kubernetes
#breach
#cryptocurrency
@sec_nerd
این هک بر روی کنسول Kubernetes شرکت تسلا صورت گرفته است.
مهندسان این شرکت فراموش کردند که بر روی پنل Kubernetes پسورد قرار دهند!
منبع:
https://www.bleepingcomputer.com/news/security/tesla-internal-servers-infected-with-cryptocurrency-miner/
#tesla
#kubernetes
#breach
#cryptocurrency
@sec_nerd
BleepingComputer
Tesla Internal Servers Infected with Cryptocurrency Miner
Hackers have breached Tesla cloud servers used by the company's engineers and have installed malware that mines the cryptocurrency.
ReconDog
ابزاری برای رفع نیازهای مختلف و جمع آوری اطلاعات از اهداف
https://github.com/UltimateHackers/ReconDog
#recon
#enum
#pentest
@sec_nerd
ابزاری برای رفع نیازهای مختلف و جمع آوری اطلاعات از اهداف
https://github.com/UltimateHackers/ReconDog
#recon
#enum
#pentest
@sec_nerd
How i hacked my Internet Service Provider and automated the attack. ( Hacked to Learn)
https://medium.com/@armaanpathan/how-i-hacked-my-internet-service-provider-and-automated-the-attack-hacked-to-learn-5931c302f9c6
#good_reads
@sec_nerd
https://medium.com/@armaanpathan/how-i-hacked-my-internet-service-provider-and-automated-the-attack-hacked-to-learn-5931c302f9c6
#good_reads
@sec_nerd
Medium
How i hacked my Internet Service Provider and automated the attack. ( Hacked to Learn)
I’ll be using victim.com as a site name in the article as i cannot disclose the name.It was a normal day and i was looking for some good…
PowerShell XSLT "Download and Execute" via 'System.Xml.Xsl.XslCompiledTransform'
https://bit.ly/2EJbfWY
https://bit.ly/2Bn3FTt
https://bit.ly/2sK5tCM
#ps
#windows
@sec_nerd
https://bit.ly/2EJbfWY
https://bit.ly/2Bn3FTt
https://bit.ly/2sK5tCM
#ps
#windows
@sec_nerd
رت پایتونی EvilOSX که به تازگی سیستم عاملهای مک را هدف قرار داده است:
https://github.com/Marten4n6/EvilOSX
#macos
#malware
#rat
@sec_nerd
https://github.com/Marten4n6/EvilOSX
#macos
#malware
#rat
@sec_nerd
امنیت اطلاعات
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند! این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه…
اکسپلویت مربوط به این خبر
https://www.exploit-db.com/exploits/41965/
#jenkins
#Java
#cryptocurrency
@sec_nerd
https://www.exploit-db.com/exploits/41965/
#jenkins
#Java
#cryptocurrency
@sec_nerd
کارشناسان امنیتی معتقدند باکت های S3 سرورهای ابری آمازون به زودی برای باج خواهی توسط هکرها به گروگان گرفته خواهند شد.
با توجه به روندی که هکرها در سال ۲۰۱۷ داشتند این احتمال وجود دارد که باکت های آمازون توجه این گروه ها را بخود جلب کند.
در سال 2017 هکرها با حمله به سرورهای Mongodb ، elasticsearch، هدوپ ، couchDB ، کاساندرا و Mysql دیتاهای شرکت ها و افراد را باهدف باجگیری در اختیار گرفتند.
منبع:
https://www.bleepingcomputer.com/news/security/amazon-aws-servers-might-soon-be-held-for-ransom-similar-to-mongodb/
#aws
#news
#mongodb
#elasticsearch
#ransome
@sec_nerd
با توجه به روندی که هکرها در سال ۲۰۱۷ داشتند این احتمال وجود دارد که باکت های آمازون توجه این گروه ها را بخود جلب کند.
در سال 2017 هکرها با حمله به سرورهای Mongodb ، elasticsearch، هدوپ ، couchDB ، کاساندرا و Mysql دیتاهای شرکت ها و افراد را باهدف باجگیری در اختیار گرفتند.
منبع:
https://www.bleepingcomputer.com/news/security/amazon-aws-servers-might-soon-be-held-for-ransom-similar-to-mongodb/
#aws
#news
#mongodb
#elasticsearch
#ransome
@sec_nerd
BleepingComputer
Amazon AWS Servers Might Soon Be Held for Ransom, Similar to MongoDB
Amazon AWS S3 cloud storage servers might soon fall victims to ransom attacks, similar to how hacker groups held tens of thousands of MongoDB databases for ransom throughout 2017.
هکرها موفق شدند با کرک کردن دستگاه nintendo switch سیستم عامل لینوکس را بر روی آن نصب کنند!
https://bit.ly/2EVObrb
#nintendo
#linux
#crack
#jailbreak
@sec_nerd
https://bit.ly/2EVObrb
#nintendo
#linux
#crack
#jailbreak
@sec_nerd
From APK to Golden Ticket
مطلبی در مورد نفوذ به گوشی های اندرویدی و دسترسی به ادمین دامین و ...
https://docs.google.com/document/d/1XWzlOOuoTE7DUK60qTk1Wz1VNhbPaHqKEzyxPfyW4GQ/edit
#android
#pentest
#article
@sec_nerd
مطلبی در مورد نفوذ به گوشی های اندرویدی و دسترسی به ادمین دامین و ...
https://docs.google.com/document/d/1XWzlOOuoTE7DUK60qTk1Wz1VNhbPaHqKEzyxPfyW4GQ/edit
#android
#pentest
#article
@sec_nerd
Google Docs
From APK to Golden Ticket
From APK to Golden Ticket Owning an Android smartphone and gaining Domain Admin rights and more... Andrea Pierini <[email protected]>, Giuseppe Trotta <[email protected]> February 24, 2017 This article describes the potential dangers of using personal…
آسیب پذیری موجود در نسخه وب و دسکتاپ برنامه uTorrent به هکرها اجازه اجرای دستور در سیستم قربانی و انتقال بدافزار را میدهد.
جزییات بیشتر:
https://threatpost.com/utorrent-users-warned-of-remote-code-execution-vulnerability/130030/
#utorrent
#torrent
#rce
@sec_nerd
جزییات بیشتر:
https://threatpost.com/utorrent-users-warned-of-remote-code-execution-vulnerability/130030/
#utorrent
#torrent
#rce
@sec_nerd
Threat Post
uTorrent Users Warned of Remote Code Execution Vulnerability
Google Project Zero researchers are warning of two critical remote code vulnerabilities in popular versions of uTorrent’s web-based BitTorrent client and its uTorrent Classic desktop client.
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده!
https://haveibeenpwned.com/Passwords
#password
#breach
#hack
#haveibeenpwned
@sec_nerd
https://haveibeenpwned.com/Passwords
#password
#breach
#hack
#haveibeenpwned
@sec_nerd
باگ خطرناک موجود بر روی وبسایت شرکت T-Mobile به هکرها اجازه داد تا حسابهای کاربران را هایجک کنند.
این آسیب پذیری در دسامبر گذشته به شرکت T-Mobile گزارش شد و فرد گزارش دهنده مبلغ ۵ هزار دلار جایزه دریافت کرد.
هکرها با استفاده از باگ مذکور موفق شدند با حساب کاربری هر مشتری دلخواهی وارد سایت شوند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/437759/critical-t-mobile-bug-allowed-hackers-to-hijack-users-accounts
#news
#t-mobile
#breach
@sec_nerd
این آسیب پذیری در دسامبر گذشته به شرکت T-Mobile گزارش شد و فرد گزارش دهنده مبلغ ۵ هزار دلار جایزه دریافت کرد.
هکرها با استفاده از باگ مذکور موفق شدند با حساب کاربری هر مشتری دلخواهی وارد سایت شوند.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/437759/critical-t-mobile-bug-allowed-hackers-to-hijack-users-accounts
#news
#t-mobile
#breach
@sec_nerd
Vice
'Critical' T-Mobile Bug Allowed Hackers To Hijack Users' Accounts
A security researcher discovered a flaw in a T-Mobile website that let hackers log in as any customer.
داکر مفیدی که به شما کمک میکند بجای جستجو در وب سایتهای مختلف برای بررسی مشخصات یک فایل مشکوک (ویروس یا بدافزار بودن فایل) و اطمینان از پاک بودن یا آلودگی آن ، به راحتی هش فایل مورد نظر را در این داکر که بر روی پورت 5000 به شما سرویس میدهد، جستجو کرده و نتایج را ببینید:
https://github.com/PaulSec/metasearch-public
#virustotal
#malware
#virus
#docker
@sec_nerd
https://github.com/PaulSec/metasearch-public
#virustotal
#malware
#virus
#docker
@sec_nerd
GitHub
PaulSec/metasearch-public
Stop searching for sample hashes on 10 different sites. - PaulSec/metasearch-public